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(57) Abstract 

The invention relates to a method for paying small or very small amounts of money for settling orders via the internet or a comparable 
network by a user. Disk-shaped storage media which can be read via the drive of the personal computer of the user and which contain 
stored data permit a correlation with an account with a certain amount of money and also permit the transfer of certain amounts of money 
from said account to the account of a provider or merchant. Communication between the users via the network is protected by using 
cryptographic methods, encryption (private/public key) and digital signatures. 

(57) Zusammenfassung 



Die Erfindung bezieht sich auf ein Verfahren zur Bezahlung kleiner bzw. kleinster Geldbetrage zur Begleichung von Bestellungen 
im Internet oder einem vergleichbaren Netzwerk durch einen Nutzer. Durch den Einsatz scheibenformiger Speichermedien, die uber das 
Laufwerk des Personalcomputers des Nutzers auslesbar sind, sind gespeicherte Daten enthalten, welche einerseits den Bezug zu einem Konto 
mit einem bestimmten Geldbetrag herstellen und andererseits Geldbetrage von diesem Konto auf das Konto eines Anbieters bzw. Handlers 
ubertragen, wobei die Kommunikation zwischen den Teilnehmern Ober das Netzwerk durch Verwendung kryptografischer Verfahren, 
Verschlusselung (Private/Public Key) und digitaler Signaturen abgesichert ist. 
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Verfahren zum elektronischen Bezahlezi im Internet 

Die Erfiridung bezieht sich auf ein Verfahren zur Internet- 
Uberweisung kleiner bzw. kleinster Geldbetrage fur Internet- 
Bestellungen durch einen Internetbenutzer . 

Bargeldlose Zahlungen im allgemeinen realen Geschaf tsverkehr 
werden heute uberwiegend tiber Kreditkarte getatigt, seltener 
gegen Rechnung und Uberweisung von Konto zu Konto durch 
Bankauftrag. In beiden Fallen werden hierbei groSere 
finanzielle Trans aktionen angestoEen. Bei kleinen Betragen 
wird bar bezahlt oder es ' werden Geldhilf smittel eingesetzt, 
wenn z . B Telef onkarten^ r verwendet werden., um • fur 
Telef ongesprache zu bezahlen. 

In , Zukunf t wird es, n o<edoch auch einen, steigenden Beclarf 
geben, sphnell unci, u^urok^atisch' kleiiie Betrage vox* einem 
Internetbenutzer, t . ; , _;£uxi 1 ubpr das Dat^hnefcz ubertragerie 
In^^matiJonen z^'kT 11 ^^ Begchaffung "e^ner y\ Kopie eiEfiir 
Pat^eritschrif t aus ^'^'cler ".^ Rolle beit^ eiriem Patent^ijat^ 
abzuf ord&rr. , ohne ±Wi h ' jeSesrnal dazu aufforijern zu mtissen 
bzw. eiri.e der oben ^K^schriebenen Proze'durea; durchlauf en zu 
mii'ssen, deren Aufwand - in ^^^keingm.,., ,yerhaltnis zu dem 
geforderten kleinen Betrag ^steht . In , sqlcher>^ Fallen spricht 
man auch von Micrpp.aj^ehts .pder electronic wallet. 
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Bekannt ls t bereits eine mit magnetischen Auf zeichnungs- 
flachen versehene Datentragerkarte (DE 196 20 425 Al) die 
zwex magnetische Auf zeichnungsf lachen aufweist. Die erste 
magnetische Auf zeichnungsf lache ist zum Lesen/Beschreiben in 
611161 Kartenle ^/Schreibvorrichtung vorgesehen und ist als 
Wagnetstreifen ausgebildet, ■,. wie, er von Kredit- und 
Scheckkarten her bekannt ist. s Die zweite magnetische 
Aufzeichnungsflache ist zum Lesen/Beschreiben in einem 
Pi.skettenlaufwerk vorgesehen, um Inf ormationen zu speichern 

.bzw. .auszulesen bzw. zu verandern, um - auf diese Art und 
Weise Zahlungstransaktionen- zu ermoglichen. Ein solches 

^ahlungssystem ist jedoch auf • speziell zu diesem Zweck 
hergestellte Datentragerkarten angewiesen. 

Als Zahlungsmittel; im elektronischen- Geschaf tsverkehr wird 
hier der Einsatz scheibenf ormiger Speichermedien 
vorgeschlagen, die uber das Laufwerk des Personalcomputers 
des internetbenutzers auslesbar sind und gespeicherte Daten 
enthalten, die den Transfer von Geldbetragen vom einem 
oestimmten Konto auf H ac v™*-~ ■ , 

aur oas Konto ernes Internethandlers 
bewerkstelligen. ... 

Ahnlich wie eine Telefonkarte soil vorzugsweise gemaE der 
Erfmdung eine Compact Disc (CD) oder Digital Versatile Disc 
(DVD) :? also -ein scheibenf ormiges Speichermedium, eingesetzt 
,werden,,. so dass jeder PC,- .der heutzutage erhaltlich ist, mit 
-,sexnem,Laufwerk ohne zusatzliches Peripheriegerat eingesetzt 
W ^ en - • - ^^Internet-Provider/, Server-Betreiber 

-Bankxnstitute fuhren.die. erf orderlichen. Konten und verkaufen 
die Speicherscheiben an die Benutzer, 

Zudem wird.bei dem Verfahren nach der -Erfindung erreicht 
daS sowohl die Anonymitat des Benutzers gewahrt, als auch 
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die verwendete Kontonummer bei dem Server-Betreiber 
gegenuber den Server-Handlern geheimgehalten wird. 

Die vorliegende Erfindung zeigt nun eine technische Nutzung 
von scheibenformigen . Speichermedien (vorhehmlich CD-ROMs) 
als Zahlungsmittel im elektronischen Geschaf tsverkehr . '" 

Das bislang eingeschrankt" mogliche Bezahlen* von im" " Internet 
online bestellten Waren Oz . B. Inf ormationen aus >: einer 
, Datei) und Dienstleistungen ist heute immer noch der : gro£te 
Hemmschuh in .der, Anwendung des : • Eednimerce- fur den Berfeich 
Business-to-Consumer . Gerade' Produkte die nicht * nuf iiber 
das Internet .bestellt, sondern 'auch uber das Internet 
ausgeliefert ,-werden -konnen, bedurfen eirier m6glichst i; einf ach 
und auch anonym zu tat igenden Bezahlung uber das Internet . 

Die CD-ROM eignet sich f ur ' die vorliegende Erfindung sehr 
gut als Medium, da sie 

.in jedem. Computer einsetzbar ist; 

einfach zu handhaben ist, 
, manipulationssicher (Read-only), 

ausreichend Platz fur eventuelle Zusatzanwendungen 

bietet und auch 

preiswert- hergestellt werden kann. - " : 

Jede - „CD korrespondiert -mit einem ' Anf angs-Guthaberi in 
bestimmter Hohe, z . B 50., 00..' EUR, und zwar -auf einsrii Konto 
• : b^im • Server rBetreiber,-, von,-, dem: die j eweiligeh Betrage : bei 
der Benutzung abgebueht- . werden'.:. Dazu werden auf 7 'Ber T CD 
Programme, und kryptograf ische , . Schlussel - ; " gespeicheirtr r "die 
jede CD entweder einzigartig : machen " : oder sie durch eine 
zusatzliche Eingabe einzigartig werden lassen, urn die bei 
der. Ubertragung erf order liche Sicherheit'zu gewatirleisten . 
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In der ..einen Ausf tihrungsf orm der Erf indung werden 
besseren Nutzerakzeptanz CDs verwendet, die individualist 
sind und keine weiteren Eingabe durch den Nutzer erfordem 

Als .Alternative konnen zueinander identische CDs hergestellt 
werden, bei denen ixn Cover ein eindeutiges Pa£wort zur 
Identxfxzierung angegeben ist. Dies hat den Nachteil, dass 
r der- Nutzer. das PaSwort bei jeder Sitzung, also vor jedem 
Bestellvorgang, eingeben muss, hat aber den Vorteil, dass 
die Hers tel lung der CDs preiswerter ist. 

Der Nutzer bleib: -sowohl fur den Betreiber - als auch den 
internet-Handler anonym,, Der Betreiber: kennt vom Handler nur 
das getatigte Volunen .. nicht die- Ware selbst . 

. Die Teilnehmer des Verfahr.ens gema£. der Erfindung konnen in 
vier Crupper. unterteilt. werden: Der Nutzer/Kunde, der 
Betreiber, der Handler (Internet) und der Handler (real). 

Nutzer 

Neben dem Internetzugang- benotigt . der Nutzer einen 
"normalen" PC mit CD-ROM-Laufwerk. Dieses ist ' in jedem PC 
heute vorhanden und selbst Laptops verfiigen in der Regel 
uber eines. Die notwendige Software befindet sich auf der CD 
und muss, auSer bei Updates, nur einmal installiert werden. 

Bet.re.ihpr 

..Water _,der, ,Verantwortung, .des , Betreibers - werden : -die CDs 
produziert r uxid in- den, . Handel gebracht. ,Der. Betreiber f-uhrt 
die Konten der CDs und die der Internet -Handler und erstellt 

die Abrechnungen. 

Handler (real ) 
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Der . Handler, z. B. Zeitschrif ten, Lotto etc. verkauft dem 
'^y^ zer die CDs roi-t dem jeweiligen Startguthaben . 

Handler (Internet) 

Der. Handler im Internet gibt die Waren nach der "'Bezahlung 
bzw. der Quittung durch den Betreiber an den Nutzer ab;"* 

,. Die Erfindung wird nachfolgend - anhand der ; Zeichhung 
.beispielsweise -erlautert... *■ - 

Der Nutzer kauft z. B. in einem Zeitungsladen eine CD niit 
einem bestimmten Startguthaben . Diese legt er in das 
Lauf werk ■ . seines ■ PGs :ein. 1 Sofern^ Updates der "'" Software 
erfolgen mussen ;: -weist das Programm darauf hin und verlangt 
die Zustimmung, -.das Update durchzuf uhren . ~ 

Die Software beim Nutzer .(-SwN)' lauft im HintergrundV " -Hat der 
Nutzer . jetzt. nach seiner, Produktauswahl das Bezahlen via CD 
ausgewahlt (A) , wird die Software beim Handler (SwH) aktiv 
und ubertragt den falligen Betrag zur SwN (B) . 

-■•..Der Nutzer/ bestatigt den Betrag - und die SwN ubertragt die 
Kennung der CD yerschliisselt' zur SwH. •■ : 

Die- SwH. fragt bei^der Software des Betreibers (SWB> ah/ ob 
zu der CD .noch- ein ausreichender- Betrag zur Verfiigung s'teht 
(C) . Wenn ja, wird dieser Betrag auf das beim Betreiber 
vorhandene Konto des Handlers umgebucht und ein4 :: - "js&si'fcive 
. Quittung. , ,arv ,,die ■ .:SwH:e z.uruckgesende^t ""-'( D-) . " Darauf hin 'l&eEert 
;: -der Randier;:; serine :.7 ^re:3 aus-r -« - ' ihdem er die - von : - Nutzer 
. ; /gewunschte Information; iiber 'das Netz 1 ubertragt;- ..^ ^•>- ^ 

Die Software unterteilt sich in die Komponenten, welche fur 
die CD, den Handler und den Betreiber zu schreiben sind. 
Neben der f unktionellen und ergonomischen Bedienung sind 
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kryptografische Sicherheitsmechanismen erforderlich. inwie- 
wex.t nur mit signierter Datenubertragung oder auch mit 
Verschlusselung gearbeitet werden kann, muss von der 
rechtlichen Situation im Zielmarkt abhangig gemacht werden. 

,,Bei einer Verwendung auSerhalb Deutschlands sin d 
Verschlusselungstechnologien teilweise verboten oder nur 
exngeschrankt erlaubt. Da der wichtigste Aspekt jedoch die 
6indeUtige ^egenseitige Identif izierung der beteiligten 
Partner xst, kann meist .schon eine signierte Kommunikation 
ausreichend sein. 

Fur die Einbindung der kryptograf ischen Funktionen gibt es 
Bxblxotheken (Open SSL), welche,frei verfugbar sind, bereits 
hxnlanglich uberpruft und nicht auf Grund der Geheimhaltung 
xhres Verfahrens, sondern . der verwendeten Schlusselllangen 
als sicher anzusehen sind. 

Signatures, und. Verschlusselungen verwenden die Public Key 
Kryptografie, so wie sie im Internet auch fur die sichere 
Kommunikation zwischen : E-Mail -Partnem bei z.B, PGP' oder 
auch zwischen Browser und Server angewendet wird (SSL) 

Die, Software f ur den Nutzer .(-SwN) sollte uber das gangige 
Ins,tallShield auf dem - Rechner des Nutzers - von der CD 
xnstalliert. Folgende . Komponenten werden in - der SwN 



t 



: Betriebssystem, z. B : .:Wxn9 S ?■ ~ 9 8 , NT " 1 ' " • * • 

Gr.ctfcis.che Benut^eroberfraohe (GUI ) - zur- Anzeige" ' " und 

Bedxenung,- vorzugsweise HTML-basiert, damit der Browser 
verwendet werden kann . . 

Versionsverwaltung bei- Installation uber CD 
Open- SSL / .- 

Zertifikat (vom Betreiber ausgestellt) 
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Kommunikation zum Handler 
. ... - Kommunikation zum- Betreiber (Kontoabstandsf rage, 
. Umbuchung auf eine neue CD).. 



Die Software, welche fur das System beim Handler : einzubinden 
ist, benotigt folgende Kpmponenten: 

- - Betriebssystem Win NT, Linux/Unix: ' ^ - 

Tool zur Administrierung, z. B. HTML-basiert v 

OpenSSL / TC Transfer 

Zertifikat , : •• - - ; . - ; • i. ; '. 

Schnitts.telle* zum Shopsystem 

Kommunikation zum Nutzer,; - \ : .. . ■ . ''.*":"£ - . 

Kommunikation . zum Betreiber. >. » ■ • .\ ■ - . 

Das Handler-System ubernimmt von dem Shopsystem die 
Kommunikation des Nutzers, nachdem dieser eineh speziellen 
Link zum Bezahlen tiber die CD arigeklickt hat. Es wird dem 
Nutzer der Betrag ubermittelt. und ..nach . der Bestatigung das 
Zertifikat der CD angef ordert . Das System off net eine 
sichere Verbindung zum Webserver des Betreibers und gibt 
die.se mit der Kommunikation zum. Nutzer. :.an das Shopsystem 
zurlick. Die. Kommunikation zum Nutzer: wendet die im -Webserver 
vorhandenen Funktionen: zur • Unterstiitzung vom -SSL-Standard 
an. Auch fur die Kommunikation zum Betreiber baut das' System 
auf dem SSL-Standard auf. Nach Aufruf eines HTML-Formulars 
vom Webserver des ..Betreibers- .wird- . -dieses- mit den 
Inf ormationep zur.;; — CD -^und; j^em^r-.-rBstra© ausgef ullt und 
zuruckgesendet . Aufgrund :des ,Zer-tif ikats des \:, ^Handlers ist 
auch dieser eindeutig bekannt . Das. Handler- System empfangt 
die Bestatigung/^lehnung ^ des Betreibers in-^Form eines HTML- 
Formulars und ubergibt diese Information an das Shopsystem. 
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Die Software, welche fvi-r 

icne £ur das System beim Rnf rai « K 
emzubinden i st , benatigt folgende Komponenten : ^ 

- Betriebssystem z. b. Linux/Unix 
Datenbank 

- Webserver 

CD-Herstellung und Vertrieb 

. Toalzur Administrierung, z. B. HTML-basiert 
OpenSSL - - 

- . . , Zertifikat 

r . KQmmunikation zum; Handler 

Konununikation zum Nutzer , ' . .. 

Das. .system - des Betreibers uxnfasst, die F remd - oder 
Eigenproduktion ■ der CD * ■ 

Tn ,. nj CD mit Geherierung der 

Individualdaten und d-i - ,r • 

~ die " Verfugungsstellung der 

Gememschaftsdaten sowi^ *i ~ „ n r 

w , ff . S ° Wle dle Verwaltung der Konten mit 

Zugriff der Handler und Nutzer... ; 

Die Kontoverwaltung ist eine Datenbank. ■ Bei der 



Hersteliung werden neue . Konten « ^ 

kommen. Anfragen nach Deckung der- Konten und ™ 
Kon o § ufc2er k6nnen ^ den . webserver Restbe - 

exner GD auf exne ■ neue CD umbuchen. 1st ein Verkauf 

L?Hrdle Werd6n \ die n Betr^ au £ das Kon 

Half « UmgebUCht ' ZU festg.legten-zeiten' werden den 
Handlern.dxe. E.nnahmen uber Bankv.rbindungen Oberwiesen. 

: ?^e -web,ei-ten,,de s .., Betreibers -> p^senti,ren ."das-, System 

'^ r^' Sei — CD ■ •• " sowie- - eine Uir buchung vol 

Restbetragen. - . 

und an die Datenbank.- weitergeleitet. ' • : 
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Entsprechend der technischen Moglichkeiten zur Hers tel lung 
der CDs werden hier zwei Verfahren gegenlibergestellt . 

1. Die CDs konnen unter vertretbarem Aufwand individuell 
beschrieben werden: 

Zur Herstellung . der CDs ist Software erf order lich, die 
zum einen die fixen Daten fur die CD zur' Verfugung 
stellt und zum anderen die Individualdaten erzeugt . Die 
Individualdaten sind das. : Schlusselpaar- oirid das 
dazugehorige Zertifikat nach dem Standard X.509v3. Basis 
der Software sind die Tools von OpenSSL. Nach der 
Generierung der ^Individualdaten -:wird -'das Zertifikat -mit 
einer Kontonummer an, die Kontoverwaltung -gelief ef t Die 
fixen Daten sind die Installationsroutinen fur die'SwH. 

2. Die CDs werden produziert und sind zueinander identisch. 

; Es besteht das grundsatzliche Problem,^ dass ein Nutzer 
. a-uf die Idee kommen . konnte , einf ach ein - -anderes 
Kennwort auszuprobieren - und auf diese Weise J ein anderes 
Konto (jedes. Kennwort ist letztlich eine 'Kontonummer) 
mit seinen Ein^-aufen zu belasten. Zur Abwehr r eines 
solchen Angrif fs is ; t ; ,ein^ Njuirtmernkreis -erf orderlich; der 
.. um ein Vielf aches, .groSer ist, als die notwendigfe Artzahl 
an Konten ( Anzahl der CDs ; die:; im>*tolauf sind) ; - 

Urn den nAtwendigen^ zu- rverkleine^ri^nd -damit 

; die , -,Lange : : des : .:: t Ke]pwo^:es :ifcenuteerf reintliaa - ~ h'al't%n zu 
konnen^jjsollte ein.. ^os.ung Onit Chargen geW&hrt - ,; werden . 
Jede Charge hat die minimal erf order liche- Grofie einer 
wirtschaf tlichen Produktion. Innerhalb der Charge wird 
- , dasselbe ■ Schlusselpaar v-y^^ir Zerfei'f ikat-:' verWendet. Nur 
zusammen mit dem Kennworfe wirdi das Korito zugeordnet . 
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Zusatziich identifizieren slch die beteiligt(m 

untereinan J — 
erschweren 



untereinander. ™ einen automatischen^VrTrT * 



Das Schlusselpaar und das dazugehorige Zertifikat 
genugen de* standard X509v3 . Basis der Software sind die 
.Tools von Open SSL. 

das schlusselpaar, und Zertifikat erzeugt. . F(lr je L 
aus r dl Si r f nem ^""^""tor Kontonu^er 
werden Kontonu™,ern 
Kent T Z -««>-t der Charge an die 

-Kontoverwaltung gesendet. Die Konton™^ „ erden 
^Psatzl.ch an die Dructaasc-hine der CD-Cover gesendet. 

install ^ • Char36i Slnd ' hl - - «~*«ai. die 

instaliatronsroutxnen der SwN und zusatzlich das 
Schlusselpaar mit dem Zertifikat. 
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Pat exit ansp ruche 

1. Verfahren zur Bezahlung kleirier bzw. * kleinster 
Geldbetrage zur Begleichung von Bestellungen im Internet 
oder einem vergleichbaren ; Netzwerk durch einen" Nutzer, 
gekermzeichnet durch den ; Einsatz scheibenf ormiger 
Speichermedien, die uber das Laufwerk des Personalcomputers 
des Nutzers, auslesbar sind und gespeicherte Daten enthalten,. 
welche einerseit.s . den Bezug zu ■ einem - Konto - mit einem 
bestimmten Geldbetra'g herstellen und ' ande'irerseits 
Geldbetrage yon diesem Konto auf das Konto eines ! "Anbieters 
bzw. Handlers ubertragen, . rwobei die Kommunikation ■ -zwischen 
den Teilnehmern uber das Netzwerk durch Verwendung 
kryptograf i scher Verfahren , Ver schlusselung ( Private / Public 
Key) und digitaler Signaturen abgesichert ist. 

2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dafi 
ein Betreiber die Konten mit Bezug zu der Speicherscheibe 
und die Konten der Anbieter fuhrt und jeder Speicherscheibe 
ein bestimmtes Konto mit einem bestimmten Startguthaben 
zugeordnet ist. 

3 . Verfahren nach einem der Anspriiche 1 oder 2 , dadurch 
gekennzeichnet, dass die Kommunikation zwischen der Scheibe 
(CD/DVD) , PC und dem Netzwerk uber Software durchgefuhrt 
wird, die sich entweder auf der Scheibe und/oder auf dem 
Rechner befindet und/oder aus dem Netzwerk herunterladbar 
ist. 
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4. Verfahren nach • einem der Anspriiche 1 bis 3, -dadurch 
gekennzeichnet, da* auf der Speicherscheibe ke^e^liS' 
gespexchert sind, die den Nutzer identif izieren . 

5. Verfahren zum Ahmfon r.~ • -, , 

uxu ADruten spezxeller, Nutzerkreis 

beschrankter. Inform ionen auf ei-nem - eingegrenrten im 
internet oder einem vergleichbaren Netzwerk durch einen sich 
xdentxfizierenden Nutzer, gekennzeichnet durch den Einsatz 
schexbenformiger Speichermedien, die uber das Laufwerk des 
Personalcomputers des Nutzers ausTesbar : sind : und ' 
: geS .^ Cherte Daten enthai ten, ' welche/ mit einer List, der 
zugelassenen Nutzer verglichen werden > bei Uber eins t-immung 
dxes dem Anbieter bzw. Handler " mitgeteilt wirdY ' so dass 
dxeser die gewunschten Inf ormationen freigibt,, wobei die 
Kommunikation zwischen den Teilnehmern -uber • das Netzwerk 
durch Verwendung kryptograf ischer .Verfahren, Verschltisse- 
lung (Private/Public Key) und digitaler Sxgnaturen abge- 
sichert ist . * ' 
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